叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

内部統制

炎上するプロジェクト

内部統制とERP 2000年のIT革命により日本の大企業はこぞってERPの導入を決めました。ERPは情報セキュリティの基本概念である「情報の完全性」を維持することに優れていますが、その導入をさらに後押ししたのが、2008年に適用開始されたJ-SOX法です。…

不正のトライアングル(機会編)

不正のトライアングル 不正行為が行われる条件は「機会」「動機」「正当化」の3つの要因がそろったときです。これを「不正のトライアングル理論」と言います。逆に言えばこの3つのうちひとつでも要因が欠ければ不正は行われないということです。組織の管理…